2026.04.28(火)
- 注目検索ワード
「123456789」のような極めて単純なパスワードが非常に多くのユーザーによって使われている実態がパスワードマネージャー「NordPass」を提供する海外セキュリティ企業の調査によって明らかになった。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は11月20日、「中小企業において目指すSecurity By Design」を公表した。本書はJNSA西日本支部の「中小企業のためのSecurity by Design WG」の活動をまとめたもの。
警察庁は11月20日、WordPress用FileManagerを標的としたアクセスの観測等についてのレポートを発表した。
総務省は11月17日、消防庁で厚生労働省及び経済産業省とともに開催している「石油コンビナート等災害防止3省連絡会議」にて、石油・化学プラントにおけるAI信頼性評価ガイドライン及びAI導入事例集を取りまとめたと発表した。
IDC Japan株式会社は11月11日、国内情報ガバナンス・コンプライアンス市場の2020年から2024年までの予測を発表した。
トレンドマイクロ株式会社は同社ラボのブログで11月9日、正規のフォーム作成サービスを悪用するフィッシング手口の解説を公開した。
株式会社ゆうちょ銀行は11月9日、キャッシュレス決済サービスに関するセキュリティ総点検の結果について発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は11月9日、2019年度「個人情報の取扱いにおける事故報告集計結果」について公表した。
HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。
個人情報保護委員会は、10月30日に開催した「第156回 個人情報保護委員会」ならびに11月4日に開催した「第157回 個人情報保護委員会」の議事次第や配布資料を公開した。
Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。
フィッシング対策協議会は11月4日、2020年10月の「フィッシング報告状況」を発表した。
黎明期クラウドには漠然とした不安があったが、普及が進む近年そのリスクがあちこちで顕在化しはじめた。本資料でもクラウド利用時のセキュリティインシデント事例を紹介している。
独立行政法人情報処理推進機構(IPA)は10月29日、2020年7月から9月の第3四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
Webアクセス時のマルウェア検出で「Emotet」が全体の4分の3を占めることが株式会社インターネットイニシアティブ(IIJ)が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」で明らかになった。
フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44%を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。
マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。
Jamf Japan株式会社は10月22日、米国で実施されたサイバーセキュリティ月間にあわせ企業や組織におけるデバイスの利用状況とエンドポイントセキュリティの今後の課題に関する調査結果を発表した。
株式会社ブロードバンドセキュリティ(BBSec)は10月23日、株式会社イードと共同で企業の脆弱性管理に関する実態調査を行ったと発表した。
日本マイクロソフト株式会社は10月21日、9月に公表した昨年のサイバーセキュリティの動向を網羅した「Microsoft Digital Defense Report」について、IT管理者向けにレポート概要と同社が提唱する対策を発表した。
今回は、本調査を実施した株式会社ブロードバンドセキュリティの 3 名の人物に話を聞きながら、調査結果のハイライトと、そこから得られた新しい知見について紹介する。そして、あわよくば冒頭の杉浦氏の言葉の意味を探ってみようと思う。
